Tóm tắt
Bài viết này giải thích cơ chế xác thực của các tính năng Skype for Business sau đây:
-
Hội thảo quay số vào
-
Ứng dụng hiện Quản trị Panel điều khiển
-
Ứng dụng Bộ lập lịch Web
Lưu ý: Chúng tôi khuyên bạn nên sử dụng Quản trị Panel điều khiển hiện đại (MACP) mới thay vì phiên bản Quản trị Panel điều khiển. Điều này là do bảng điều khiển cũ hoạt động trên công nghệ Silverlight không được hỗ trợ và không nhận được cập nhật bảo mật.
Để biết thêm thông tin về cấu phần Bộ lập lịch Web, hãy Skype for Business Web Scheduler.
Điều kiện tiên quyết để đặt OAuth cho MACP
-
Để bật cài đặt Quản trị Panel điều khiển đại, máy chủ Active Directory Federation Services (AD FS) phải chạy trên Windows Server 2016 hoặc phiên bản mới hơn.
Lưu ý: Để có thể sử dụng MACP, Giao thức Khởi tạo Phiên (SIP) không phải được bật bởi người quản trị.
Thiết lập OAuth cho MACP
Bản cập nhật tích lũy tháng 6 năm 2023 7.0.2046.521 dành cho Skype for Business Server 2019, Cấu phần Web Macp, cung cấp hỗ trợ xác thực OAuth dựa trên AD FS cho các tính năng sau:
-
Hội thảo quay số vào
-
Ứng dụng hiện Quản trị Panel điều khiển
-
Bộ lập lịch Web
Bật xác thực OAuth dựa trên ADFS
ADFS trên máy chủ trang trại
-
Để bật ADFS trên máy chủ cụm máy chủ, hãy đảm bảo rằng cụm máy chủ AD FS tồn tại trong hệ thống liên kết. Để biết thêm thông tin, hãy xem Dịch vụ Liên kết, Cấu hình Máy chủ Liên kết.
ADFS trên máy chủ FE
Để bật AD FS trên máy chủ Front End (FE) Skype for Business Server 2019, hãy làm theo các bước sau:
-
Cài đặt bản cập nhật tích lũy tháng 6 năm 2023 7.0.2046.521 cho Skype for Business Server 2019, Cấu phần Web Macptrên tất cả các máy chủ FE trong tất cả các vùng trong môi trường Skype for Business Server 2019 của bạn.
-
Cấu AD_FS OAuth:
-
Để tạo ứng dụng trên máy chủ ADFS, hãy chạy lệnh ghép ngắn New-CsAdfsApplicationForSFBWebApps. Lệnh ghép ngắn sẽ nhắc bạn nhập các thông tin đầu vào bắt buộc, chẳng hạn như thông tin đăng nhập FQDN của Máy chủ ADFS, Tên Nhóm Ứng dụng ADFS (mặc định: SFB), TÊN Ứng dụng Gốc ADFS (mặc định: SFBWebapps), tên vùng trong cấu hình, tên miền nội bộ, tên miền bên ngoài và URL đơn giản cho MACP.
Lưu ý:
-
Lệnh ghép ngắn sẽ tạo một adfsclientid duy nhất (GUID) cho ứng dụng.
-
Để chỉnh sửa ứng dụng, hãy chạy lệnh ghép ngắn Set- CsAdfsApplicationForSFBWebApps bằng cách sử dụng các dữ liệu đầu vào được yêu cầu.
-
Chạy lệnh ghép ngắn New-CsOauthServer bằng cách sử dụng tên định danh "onpremsts" để đặt cấu hình CHO ADFs OAuth. Cung cấp các giá trị AdfsMetadataUrlvà AdfsClientId mà bạn thu được từ bước trước đó.
-
Để tắt ADFs OAuth, hãy chạy lệnh ghép ngắn Remove-CsOauthServer onpremsts .
-
Để bật ADFs OAuth, hãy chạy lệnh ghép ngắn New-CsOAuthServer .
-
-
Để bật OAuth cho MACP, bạn phải cài đặt bản cập nhật tích lũy tháng 6 năm 2023 7.0.2046.521 cho Skype for Business Server 2019, cấu phần Web Macp.
-
Nếu bạn đã cài đặt OAuth trên máy chủ của mình, bạn sẽ không phải bật lại OAuth khi cập nhật OAuth trên máy Skype for Business Server.
-
Không thể bật hoặc tắt xác thực OAuth trên cơ sở từng vùng. OAuth phải được áp dụng cho tất cả các hồ bơi chung.
Màn hình đăng nhập cho OAuth
Nếu OAuth được đặt cấu hình đúng cách, màn hình đăng nhập sẽ được hiển thị với người quản trị để nhập tên người dùng và mật khẩu.